IoT機器をより安全なものに……処理時間が従来比1/5の暗号通信向け認証技術 | RBB TODAY

IoT機器をより安全なものに……処理時間が従来比1/5の暗号通信向け認証技術

エンタープライズ その他

今回開発された技術の適用領域。IoT機器の課題となっていたセキュアな認証を可能にする技術となる(画像はプレスリリースより)
  • 今回開発された技術の適用領域。IoT機器の課題となっていたセキュアな認証を可能にする技術となる(画像はプレスリリースより)
  • 従来のTLS認証と今回開発された新方式のIDベース鍵交換TLSの認証手順の違い(画像はプレスリリースより)
  • 評価・実証システムの構成。実際の運用を想定して、東大グリーンICTプロジェクトでの空調機のエネルギー管理システムに接続して評価・実証実験を行った(画像はプレスリリースより)
  • TLS認証時の従来方式との性能比較。従来のTLS方式も処理時間、通信量を大幅に軽減して、比較的処理能力が低いIoT機器にも搭載できるようになるという(画像はプレスリリースより)
 富士通研究所は、東京大学、東邦大学と共同で、IoT機器で高速に動作する暗号通信向け認証技術を開発したことを発表した。公開鍵暗号を利用した暗号通信方式TLSの認証処理時間を、従来方式と比較して約5分の1に短縮している。

 パソコンやスマートフォンでは、安全な通信やデータ改ざん防止に公開鍵暗号を使用したTLS認証が使用されているが、IoT機器では性能的に、認証時間や消費電力などの問題から実装が困難とされていた。

 今回共同開発された認証方式では、機能をTLSに必要な認証と鍵交換に限定して処理量の少ない認証付き鍵交換方式を導入し、最初にIDを通知する仕組みで効率的な通信手順を実現したという。同時に類似した演算をまとめて実行可能にする方式により、IDベース暗号における鍵交換処理の高速化を実現した。

 同等の暗号強度を持つ従来方式に比べ、TLSの処理時間を約5分の1に軽減できるため、処理能力が低いIoT機器でも数百mm程度の認証時間でTLSを利用でき、セキュリティやプライバシーが必要な用途での運用が可能となる。

 今後は2017年度の実用化を目指し、IEE1888(スマートシティの構築に必要なコミュニティの監視制御を担う通信規格)通信ソフトウェアを、東大グリーンICTプロジェクト参加団体へ提供し、運用の拡大を図っていく。
《防犯システム取材班/小菅篤》

関連ニュース

特集

page top